DEFCON 23即将展开物联网“大屠杀”

最新推荐文章于 2025-09-10 10:33:53 发布
最新推荐文章于 2025-09-10 10:33:53 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 嵌入式
原文链接:https://yq.aliyun.com/articles/211476
DEFCON23将举办物联网安全挑战赛,旨在揭示物联网设备的安全漏洞。比赛包括夺旗、零日发现等环节,参赛者需提前向厂商报告漏洞。

物联网在八月将随着新的DEFCON 23挑战四分五裂。

这次大赛是由SOHOplessly Broken路由器破解挑战背后的人们举办的,旨在拆穿各种能够访问互联网的小玩意,黑客们破解各种设备夺旗,并且证明零日漏洞。

DEFCON 23即将展开物联网大屠杀

Independent Security Evaluators的合作伙伴及竞赛组织者Ted Harrington表示,这将证明物联网的安全还处在一个很悲惨的状态。

Harrington表示,“物联网设备采集了海量关于客户和企业的数据,数量非常惊人,并且在以前较少访问的环境中引入了新的远程连接点,这非常悲惨。”

“作为一个社区,我们必须努力解决链接设备带来的大量隐私和安全问题。”

Harrington表示SOHOplessly Broken大赛的参赛者破解了所有流行品牌的路由器,并且找到了十五个零日漏洞,这显示出路由器行业完全没有把安全标准放在心上,这真是一件悲惨的事。因此下一步这样做是完全合乎逻辑的。

最新的比赛给BYOD带来了新的意义,在自己喜欢的事情上下注,或者让最讨厌的事情受到公开的惩罚。

然而,参赛者需要证明,他们在活动上公开展示之前,已经先将自己找到的漏洞提交给了相关厂商。

物联网黑客村将在8月6日至9日举行,包括夺旗,零日发现和突然死亡竞赛,还有演讲和研讨会。

渴望参加这次活动破解或防御物联网设备的黑客们必须在5月26日之前提交参赛作品。

活动中还将包含一个惊喜竞赛环节。


原文发布时间为: 2015年05月07日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

13、物联网框架下的网络安全挑战与解决方案综合研究
star的博客
07-15 29
本文探讨了物联网框架下的网络安全挑战与解决方案。随着物联网设备的迅速普及,其在带来便利的同时也引发了隐私泄露、未经授权访问、拒绝服务攻击等安全问题。文章详细分析了物联网设备面临的攻击类型及其威胁,如监控摄像头、智能家居设备、智能手机等,并提出了加密技术、身份验证和授权、入侵检测与防范系统以及安全审计等解决方案。最后,文章强调了持续关注物联网安全动态和提高用户安全意识的重要性。
DEFCON 23|专门抓捕黑客的人
weixin_34392843的博客
09-04 196
本文讲的是 DEFCON 23|专门抓捕黑客的人,我很荣幸能够于今年八月拉斯维加斯的DEFCON 23发表演讲,演讲题目将是“职业黑客追踪者的自白”。我的工作是追踪网络罪犯,目前已经逮捕了二十余名。在这次演讲中,我将会讨论一些自己开发的技术和方法。 很多时候,在寻找丢失设备的过程中,我们会发现更大规模的犯罪主体,比如毒品、盗窃团伙、被盗车辆,甚至还发现...
DefCon预告:物联网村拟把物联网设备打成筛子
weixin_33691700的博客
09-04 111
本文讲的是 DefCon预告:物联网村拟把物联网设备打成筛子,今年八月,黑客们会把带有互联网功能的嵌入式设备拿到DefCon上去测试。考虑到物联网之前的安全表现一直不怎么样,我们应当做好看到大量漏洞的准备。 今年,全球最大的黑客大会DefCon将开设一个所谓的物联网村,这是一个讨论、制造和入侵物联网设备的特殊场所。物联网村的一条描述写道,“告诉我们使用...
物联网安全相关数据集
MonRain7026
09-15 6424
物联网安全相关数据集 [原文]数据集可以在NIDS部署时使用,但是现在(文章发表于2019)没有专门针对IoT的数据集,因此开发者有两种选择1)使用针对传统系统的数据集 2)部署嗅探软件抓取自己网络的数据 [思考]按照原文的说法,数据集有针对性,使用的时候注意考察数据集的适用范围。 当前广泛使用的数据集有 KDDCUP99(KDD99) NSL-KDD相当于KDD99的改进版 UNSW-NB15是一个对于NIDS很尤其的数据集 公共数据集包括PREDICT, CAIDA, DEFCON, ADFA IDS
物联网安全资源大全
Abracadabra的专栏
02-08 2308
IoT Security Wiki One Stop for IoT Security Resources 来源:https://iotsecuritywiki.com/
物联网安全性分析
潘爱民的专栏
02-24 1632
导读 本文分别从设备侧、平台/云服务侧,以及局域网侧来分析物联网的安全性。1. 物联网设备安全性物联网设备的安全性是当前最重要的一个薄弱环节,存在多方面的原因使这个问题尚未有系统性...
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3771
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
物联网设备漏洞不断增加 五大安全层面随时检视
weixin_34072637的博客
10-10 298
随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视。 据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进...
CHVBadge_15:DEFCON 23偷车村徽章的材料
05-12
该存储库旨在作为DEFCON 23 Car Hacking Village徽章以及官方网站的附加资源 开发环境 SDK需要安装带有Visual C ++ Redistributable的Windows机器。 我使用了来自的VM,并安装了。 如果使用carhackingvillage.com...
Defcon-Shoot-23-Badge:Defcon Shoot 23徽章的代码和手册
05-16
Defcon 23射击徽章 ,您可能希望以1.5倍的速度观看 我没有任何主要的赞助商,但是运行ballistictools.com的Gigs确实加大了力度以帮助降低成本。 我要承担所有开发,程序员,原始原型的成本,并为成千上万的徽章...
defcon2015talks:2015年DefCon23会谈HTML,PDF版本
05-19
defcon2015talks ...内容直接取自2015年7月29日的 ,并在此进行了编辑以供个人使用。 我删除了不满意的字符编码,并重新设置了格式以保持一致性。... DefCon23TalksPresentations-93pgPDF.pdf是defcon-docformatting.htm
Defcon-23-presentation:USB攻击以解密Wi-Fi通信
05-16
Defcon-23演示文稿 USB攻击以解密Wi-Fi通信 我在15/7/15上做了演示,介绍了橡皮鸭式有效载荷的两种变体,它们可以解密无线SSL流量。 第一个变体使用鸭式固件(仅键盘),第二个变体使用双鸭式固件(键盘和大容量存储...
基于单片机的六足机器人控制系统设计
神仙别闹的自留地
09-05 1049
一开始本系统打算采用常见的智能小车摄像头进行视频监控,但是这类摄像头基本不开源,这对本系统的开发造成了很大的麻烦。而市面上开源的摄像头模块基本都不支持远程传输,因此不能进行云端的控制。经过综合分析,最后决定定制威视达康这家公司的摄像头。这个摄像头可以进行远程的监控,还留出了 SDK 接口给开发者进行调用,因此非常有利于项目开发。这个摄像头可以自由地上下左右旋转,基本可以全方位覆盖监控范围,还支持夜视、录像等功能。图 3-12 摄像头。
解锁嵌入式多任务:FreeRTOS操作系统基础篇
非科班出身,全靠兴趣硬啃单片机的打工人,踩坑无数但乐此不疲;偏爱用接地气的大白话聊技术,拒绝 “高大上” 黑话,代码示例力求简单到能跑;白天搬砖写项目,晚上回家捣鼓小实验,博客就是我的技术朋友圈。
09-08 889
FreeRTOS是一款开源的实时操作系统内核,专为微控制器设计,解决了传统嵌入式系统在响应性、优先级管理和资源竞争等方面的痛点。其核心架构包括任务(执行单元)、调度器(支持抢占式和时间片调度)、队列(任务间通信)和信号量(同步与互斥)。通过多任务示例展示了基本应用、队列通信和资源保护等实际用法。FreeRTOS提供多种内存管理策略和丰富的配置选项,开发者需注意优先级反转、堆栈溢出等常见陷阱。合理使用FreeRTOS可构建高效可靠的多任务嵌入式系统,其丰富生态系统能支持物联网、工业控制等复杂应用场景。
JavaScript的功能和作用
2402_83164836的博客
09-10 327
JavaScript(简称 JS)是一种​​,最初设计用于为网页添加动态交互功能。经过多年发展,其应用场景已远超浏览器,成为覆盖前端、后端、移动端、桌面端甚至物联网等领域的“全场景语言”。
ARM-指令集全解析:从基础到高阶应用
2401_88842309的博客
09-09 1005
本文介绍了ARM指令集体系结构的版本演进和常用指令。ARMv1-v7各版本逐步扩展功能,应用最广的是ARMv4。详细讲解了MOV、ADD/SUB、移位、LDR/STR等基本指令用法,以及立即数定义规则。说明了栈操作方式(ARM采用满减栈)、函数调用规范、参数传递规则和模式切换方法。最后对比了ROM存储器类型,包括MaskROM、PROM、EPROM、EEPROM和FlashROM的特性及应用场景。
把 AI 塞进「公交卡」——基于 32 kB 零样本气味指纹的离线冷链监控贴片
qq_74383080的博客
09-08 501
研发团队推出全球首款零样本冷链监控贴片,仅0.15mm厚、1.2元成本,集成RISC-V芯片与4通道气体传感器。通过32kB微型AI模型(整合One-Class SVM算法)实现无训练跨品类腐败检测,准确率超94%。采用NFC无源供电方案,手机扫码2ms即获结果,解决传统冷链监控断网失效难题。实测对草莓、三文鱼、疫苗等实现12-18小时提前预警,开源固件与模型已支持量产,首批500万张投入市场。该技术将AI气味识别压缩至邮票大小,重新定义离线冷链监控标准。
I3C Host Adapter Pro+ (0)
2401_90058722的博客
09-08 115
Easyi3C I3C Host adapter Pro+ 专业的 I3C 协议验证工具,助力AE,FAE工程师提升工作效率。
基于STM32设计的人体健康监护系统(华为云IOT)_280
最新发布
09-10 342
随着人们健康意识的不断提升,智能健康监护系统已成为一种新兴的健康管理方式。为了满足用户对实时健康监测和远程管理的需求,本设计基于STM32单片机,结合多个传感器模块,开发了一款集成多项健康监测功能的智能健康监护系统。该系统包括人体体温、心率、血氧、环境温湿度、吸烟检测、人体姿态、睡眠监测等功能,能够实时获取用户健康数据并通过WiFi上传至华为云物联网平台,用户可通过自研的手机APP进行远程监控。系统同时具备本地LCD显示、异常数据报警等功能,能够帮助用户全面了解自己的健康状况。
DEFCON 23 Car Hacking Village徽章开发指南
资源摘要信息:"CHVBadge_15:DEFCON 23偷车村徽章的材料" 1. CHV徽章和DEFCON 23介绍 CHV徽章是DEFCON 23活动中Car Hacking Village(偷车村)的徽章。DEFCON是全球知名的黑客大会,每年吸引来自世界各地的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值